/**
 * 清理HTML字符串，移除潜在的XSS攻击代码
 * @param {string} input - 用户提供的原始HTML字符串
 * @returns {string} - 经过清理后的安全HTML字符串
 */
export const xssFilter = (input) => {
  // 使用正则表达式匹配并替换常见的XSS攻击模式
  return input
    .replace(/:/g, "：") // 转义 :
    .replace(/\(/g, "（") // 转义 (
    .replace(/\)/g, "）") // 转义 )
    .replace(/</g, "《") // 转义 >
    .replace(/>/g, "》"); // 转义 >
};
